Via het dark web kan je goedkoop tools voor hackers aankopen. Wat dacht je van 250 euro per jaar voor een compleet pakket of 470 euro voor een ransomwarepakket?
Onderzoekers bij Team Cyble hebben zich ingewerkt in het hackersmilieu om toegang te krijgen tot online portalen waar hackers software en diensten kunnen kopen. Het resultaat van dat onderzoek kan je hier lezen, maar we sommen de belangrijkste zaken op om je een idee te geven van hoe goedkoop iedereen als hacker aan de slag kan en waarom je nooit op je lauweren mag rusten.
Eternity Project
Team Cyble heeft onderzoek gedaan naar Eternity Project, een website die niet via zoekmachines of een gewone url bereikbaar is, maar wel via het Tor-netwerk. In tandem met een Telegram-kanaal bieden ontwikkelaars daar diensten aan bij online criminelen om aan de slag te gaan.
De website biedt malware aan. Wie één van de malwarecomponenten koopt, krijgt de optie om de final binary executable aan te passen naar de misdaad die hij of zij voor ogen heeft. Opvallend is dat je een Telegram-bot kan gebruiken van de dienst om je op weg te zetten.
Sommige worden als een abonnement verkocht, ‘as-a-service’ in de bedrijfsmond, andere hebben een éénmalige kost. De ontwikkelaar kan geld verdienen met zijn code en hij of zij kan extra geld vragen voor ondersteuning of andere diensten. Hiermee hebben misdadigers die geen eigen code kunnen schrijven een eenvoudig aanspreekpunt om te starten.
Voor de volledigheid: de aangekochte malware moet wel nog gedistribueerd worden. Dat kan bijvoorbeeld via phishingcampagnes, waarvoor interessante adreslijsten opnieuw via het dark web te koop zijn, soms voor slechts tientallen dollars. Om phishingcampagnes op te zetten, zijn eveneens kant en klare tools beschikbaar.
Alles-in-één-pakket: 250 euro per jaar
Wie als hackers een totaalpakket wil, kan terecht bij de Eternity Stealer voor 250 euro per jaar. Deze software steelt wachtwoorden, cookies, kredietkaarten en cryptoportefeuilles van slachtoffers. Het resultaat wordt via een Telegram-bot afgeleverd zodat je zelf als hacker geen sporen achter laat. Een greep uit de belangrijkste componenten van Eternity Stealer:
- E-mail: Thunderbird, Outlook, FoxMail, PostBox, MailBird
- Messengers: Telegram, Discord, WhatsApp, Signal, Pidgin, RamBox
- Wachtwoordmanagers: KeePass, NordPass, LastPass, BitWarden, 1Password, RoboForm en tientallen anderen
- VPN-clients: WindscribeVPN, NordVPN, EarthVPN, ProtonVPN, OpenVPN, AzireVPN
- FTP-clients: FileZilla, CoreFTP, WinSCP, Snowflake, CyberDuck
- Systeemgegevens: Credman-wachtwoorden, Vault-wachtwoorden
Ransomware toolkit: 470 euro
De Eternity Ransomware is een eenmalige aankoop volgens Team Cyble en kost 470 euro. Hiermee kan je gebruikers hacken en hun systeem vergrendelen. Data wordt versleuteld tot er een som geld wordt betaald.
Via een Telegram-bot kan je opnieuw je pakket samenstellen waarbij je toelaat of het getroffen systeem mag opstarten, welke tijdslimiet het slachtoffer krijgt, welke boodschap mag verschijnen en talloze andere opties. De ransomware kan heel wat schade aanrichten aan getroffen computers:
- Vergrendelen van alle documenten, foto’s en databases op schijven, lokale netwerkmappen en USB-sticks
- Offline encryptie (vereist geen netwerkverbinding)
- Gebruikt een sterk algoritme om te versleutelen dankzij zowel AES als RSA
- Heel klein bestand, amper 130 kilobyte
Worm die het hele netwerk overneemt: 375 euro
De malafide online dienst biedt ook Eternity Worm aan voor 375 euro. Hiermee kan je een virus gebruiken om machines te infecteren via bestanden en netwerken. De worm kan je hele netwerk doorlopen en infecteren waaronder:
- USB-sticks
- Lokale netwerkmappen
- Lokale bestanden (py, zip, exe, bat, jar, pdf, Docx, xlsx, pptx, mp3, mp4, png)
- Cloud-bestanden (Google Drive, OneDrive, Dropbox)
- Python Interpreter (injecteert worm in alle gecompileerde Python-projecten)
Online verkoop zonder regels
In de lijst met beschikbare opties kan je ook nog kiezen voor een miner aan 85 euro die cryptomunten genereert op systemen van slachtoffers. Voor 105 euro kan je dan weer een tool aankopen die op geïnfecteerde systemen scant naar codes voor cryptoportefeuilles. Van zodra die in het Windows Klembord zitten, is je cryptogeld onmiddellijk verloren.
Eternity Project werkt op dit ogenblik aan een DDoS-dienst, maar heeft daarrond nog niet meer informatie.
Team Cyble benadrukt dat cybercriminaliteit via Telegram sterk in populariteit groeit. Zonder enige vorm van regels kunnen ontwikkelaars hun software aanbieden aan criminelen die slachtoffers willen maken om geld te verdienen.
Back-ups instellen, updates installeren en blijven trainen
Het spreekt voor zich dat we met dit artikel mensen niet willen motiveren om malafide praktijken te starten. We willen wel aantonen hoe eenvoudig en goedkoop je vandaag zonder enige codekennis geld kan verdienen door softwarekits online aan te kopen.
Door middel van Telegram-bots en kant-en-klare software kan je vandaag eenvoudig anoniem hacken en resultaten binnen halen, zonder enige codekennis. Het is daarom belangrijker dan ooit als eenmanszaak, kmo of onderneming om jezelf te wapenen tegen deze diensten. Investeer in back-ups en security-software, installeer tijdig updates en blijf elk personeelslid regelmatig trainen om internetgevaren te herkennen.